<html>
 <head>
  <meta charset="UTF-8">
 </head>
 <body>
  <p data-lake-id="u58276dd3" id="u58276dd3"><strong><span data-lake-id="uc87b59c0" id="uc87b59c0">DNS污染</span></strong><span data-lake-id="u92801bcf" id="u92801bcf">是指当一个DNS服务器被恶意修改或替换，导致该服务器不再返回正确的DNS记录，而是返回错误的记录，从而将用户错误地导向到恶意站点。</span></p>
  <p data-lake-id="ud203332a" id="ud203332a"><span data-lake-id="u18f896e6" id="u18f896e6">​</span><br></p>
  <p data-lake-id="uebb63d3e" id="uebb63d3e"><span data-lake-id="u61e8c4c9" id="u61e8c4c9">有些时候，DNS污染是官方行为，目的是不让普通用户访问某些固定的网站。</span></p>
  <p data-lake-id="u5e673d69" id="u5e673d69"><span data-lake-id="uc73b76c4" id="uc73b76c4">​</span><br></p>
  <p data-lake-id="u50c4878f" id="u50c4878f"><strong><span data-lake-id="u8793f40e" id="u8793f40e">DNS劫持</span></strong><span data-lake-id="u5fc1ac1a" id="u5fc1ac1a">是指当一个攻击者截获DNS请求，并代替正确的DNS服务器，提供不正确的DNS记录，从而将用户错误地导向到恶意站点。</span></p>
  <p data-lake-id="uc74eab7e" id="uc74eab7e"><span data-lake-id="u6b919368" id="u6b919368">​</span><br></p>
  <p data-lake-id="u83ab7e33" id="u83ab7e33"><span data-lake-id="u3f40cc9b" id="u3f40cc9b">有些时候，DNS劫持可能是运营商做的，比如把用户重定向到广告网站等。</span></p>
  <p data-lake-id="ud9b37932" id="ud9b37932"><span data-lake-id="uccec3fa1" id="uccec3fa1">​</span><br></p>
  <p data-lake-id="u6706a121" id="u6706a121"><span data-lake-id="u164f31c4" id="u164f31c4">如何防止DNS污染和DNS劫持呢？</span></p>
  <p data-lake-id="u61721604" id="u61721604"><span data-lake-id="u5e4521f8" id="u5e4521f8">​</span><br></p>
  <p data-lake-id="u7e3e8532" id="u7e3e8532"><strong><span data-lake-id="u37542c12" id="u37542c12">完全避免DNS污染和DNS劫持是不可能的</span></strong><span data-lake-id="u5370188d" id="u5370188d">，可以通过以下手段尽量避免：</span></p>
  <p data-lake-id="u88853c6e" id="u88853c6e"><br></p>
  <ol list="u58d27303" data-lake-index-type="true">
   <li fid="u77d79b18" data-lake-id="ufc8b4aae" id="ufc8b4aae"><span data-lake-id="u75bfb87b" id="u75bfb87b">使用安全的DNS服务商：选择一个可靠的DNS服务商，以确保DNS请求的安全。</span></li>
   <li fid="u77d79b18" data-lake-id="u2b1b16ac" id="u2b1b16ac"><span data-lake-id="uaf2a74e9" id="uaf2a74e9">使用DNSSEC：DNSSEC是一种安全扩展，它可以确保DNS查询不被篡改，从而防止DNS劫持。</span></li>
   <li fid="u77d79b18" data-lake-id="u5f21e3f4" id="u5f21e3f4"><span data-lake-id="u151ad495" id="u151ad495">设置静态DNS：设置静态DNS在DNS更换或DNS污染时，可以防止DNS请求被重定向到错误的地址。</span></li>
   <li fid="u77d79b18" data-lake-id="u03e95620" id="u03e95620"><span data-lake-id="u5d8a8b64" id="u5d8a8b64">使用VPN：使用VPN，可以保护您的网络连接，防止攻击者对您的DNS通信进行污染或劫持。</span></li>
   <li fid="u77d79b18" data-lake-id="ue2cde757" id="ue2cde757"><span data-lake-id="ud79b0f8a" id="ud79b0f8a">定期更新软件：定期更新您的操作系统和浏览器软件，可以防止漏洞被攻击者利用。</span></li>
  </ol>
 </body>
</html>